Cómo importar la CA intermedia en el Firewall
134286
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM
Resolution
Detalles
Palo Alto Networks firewall puede bloquear sitios web si se no es de confianza certificados. Algunos sitios web utiliza certificados firmados por una CA intermedia. Si una CA intermedia no es de confianza en el cortafuegos de Palo Alto Networks, entonces solo baja los paquetes. Para evitar esta situación es importante añadir un certificado intermedio en el firewall.
El firewall está configurado para bloquear sitios SSL con certificados de confianza.
Por ejemplo, el siguiente sitio está firmado por una certificación intermedia, de ahí que el firewall lo bloquee: www.studyisland.com
- Descargar certificado intermedio "DigiCert SHA2 alta seguridad servidor CA" en formato PEM.
- Inicie sesión en el servidor de seguridad a través del WebGUI
- Ir a dispositivo > certificados > importación > Importar "Certificado intermedio" "DigiCert SHA2 High Assurance servidor CA"
- Haga clic en el certificado y vea "CA raíz de confianza".
Propietario: hshah